远征百战穿金甲 发表于 2013-12-1 22:55:14

这个可以有

hackmls 发表于 2013-12-2 00:16:33

Free_小东 发表于 2013-12-1 21:25 static/image/common/back.gif
webshell放在压缩包里的你能成功上传普通头像么

普通头像可以,意思 上传一个压缩包 里面包含 shell?
自动解压?

Free_小东 发表于 2013-12-2 13:00:36

hackmls 发表于 2013-12-2 00:16 static/image/common/back.gif
普通头像可以,意思 上传一个压缩包 里面包含 shell?
自动解压?

新建文件夹A,在里面新建文件夹B把shell放里面然后压缩压缩成ZIP文件他漏洞就是自动解压

if-- 发表于 2013-12-2 15:42:22

来学习下。。。:lol

hackmls 发表于 2013-12-2 17:11:20

亲测,这个漏洞可以利用。我犯了一个错误,把rar的压缩包 直接改的后缀zip 这样不行。

必须 直接新建 zip文件才可以

Exploit 发表于 2013-12-4 15:08:32

soga,那路或多!感谢分享!

三少银 发表于 2013-12-15 13:41:52

膜拜小东大牛,
页: 1 [2]
查看完整版本: phpcms v9 getshell 方法